se i parametri li hai già nel database non puoi inviare semplicemente l'id corrispondente ai suoi parametri? (ovviamente debitamente criptato).